Перейти к содержанию
Правила раздела

Вирус Windows 10

ecstasy

Автор ecstasy
в Помощь в удалении вирусов

 Поделиться

Рекомендуемые сообщения

ecstasy

ecstasy

Опубликовано
Опубликовано

Доброго времени суток. Подозреваю, что система заражена каким-то вирусом: курсор двигается иногда самопроизвольно (дело точно не в мышке, проверял), а также стали появляться синие экраны, причем "попусту" (предпосылок для них не было). Быть может это njrat или другой зловред? Подскажите, как можно исключить наличие вируса на ОС?

ecstasy

ecstasy

Опубликовано
  • Автор
Опубликовано

CollectionLog-2021.02.20-16.08.zipВот что получил после работы сборщика логов. Только у меня еще один вопрос - там было сказано свернуть открывшиеся браузеры, а internet explorer я не свернул, ибо это не давало сделать уведомление от самого браузера (т.к. открылся ie впервые), а закрыть данное уведомление раньше, чем сборщик закончит работу - я побоялся. Подскажите - это не повлияет на нахождение угроз?

regist

regist

Опубликовано
Опубликовано
1 час назад, ecstasy сказал:

Подскажите - это не повлияет на нахождение угроз?

нет, не повлияет. Сворачивать надо просто чтобы они не мешали видеть указания от сборщика.

 

Плохого не заметил, на всякий случай соберите ещё лог MBAM (инструкция ниже), но скорее всего дело не в вирусах.

 

Скачайте Malwarebytes v.4. Установите и запустите.
(На предложение активации лицензии ответьте "Позже" и "Использовать бесплатную версию").
Запустите Проверку и дождитесь её окончания.
Самостоятельно ничего не помещайте в карантин!!!
Нажмите кнопку "Сохранить результаты - Текстовый файл (*.txt)". Имя сохраняемому файлу дайте любое, например, "scan".
Отчёт прикрепите к сообщению.
Подробнее читайте в руководстве.

  • Like (+1) 1
ecstasy

ecstasy

Опубликовано
  • Автор
Опубликовано
26 минут назад, regist сказал:

нет, не повлияет. Сворачивать надо просто чтобы они не мешали видеть указания от сборщика.

 

Плохого не заметил, на всякий случай соберите ещё лог MBAM (инструкция ниже), но скорее всего дело не в вирусах.

 

Скачайте Malwarebytes v.4. Установите и запустите.
(На предложение активации лицензии ответьте "Позже" и "Использовать бесплатную версию").
Запустите Проверку и дождитесь её окончания.
Самостоятельно ничего не помещайте в карантин!!!
Нажмите кнопку "Сохранить результаты - Текстовый файл (*.txt)". Имя сохраняемому файлу дайте любое, например, "scan".
Отчёт прикрепите к сообщению.
Подробнее читайте в руководстве.

Готово! Вот отчёт MB:123.txt

 

26 минут назад, regist сказал:

 

 

Плохого не заметил,

 

Если Вам не трудно, можете подсказать, не знаете ли Вы какое-то средство/утилиту/монитор для контроля за удаленными подключениями, чтобы впредь такой тип угрозы как RMS, NJRAT и им подобные я мог сам находить и диагностировать свой ПК?

regist

regist

Опубликовано
Опубликовано
36 минут назад, ecstasy сказал:

Готово! Вот отчёт MB

Ничего не нашло. Деисталируйте MBAM.

36 минут назад, ecstasy сказал:

можете подсказать, не знаете ли Вы какое-то средство/утилиту/монитор для контроля за удаленными подключениями, чтобы впредь такой тип угрозы как RMS, NJRAT и им подобные я мог сам находить и диагностировать свой ПК?

Я не знаю, спросите в соседнем разделе. Там больше людей может отвечать, может кто подскажет.

 

 

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • booblick
      [РЕШЕНО] Не работает Центр обновления Windows, некоторые службы получили приставку _bkp, MEM:Trojan.Win32.SEPEH.gen
      Автор booblick
      После замены жесткого диска лазил по параметрам и заметил что в Центре обновления Windows пусто. Решил зайти в службы и заметил что у Центра обновления Windows и других служб появилась приставка _bkp.
       
      Скачал Kaspersky Virus Removal Tool и проверил ноутбук. В итоге он нашел 3 вредные программки среди которых был MEM:Trojan.Win32.SEPEH.gen, но вроде антивирус удалил его и после перезагрузки проведя повторную проверку этот троян не был обнаружен.
      CollectionLog-2025.09.14-21.03.zip
    • Saumraika
      [РЕШЕНО] Не могу удалить Trojan.BitCoinMiner, Trojan Agent
      Автор Saumraika
      Пробовала удалять вручную, после перезапуска опять появляются и по новой кидаю в карантин
      CollectionLog-2025.09.03-13.09.zip
    • shepp0
      [РЕШЕНО] Неудаляемый вирус майнер XMrig
      Автор shepp0
      Примерно неделю назад подцепил майнер xmrig. компьютер начал просто так громко шуметь, попытался удалить доктором вебом, он находит пути, но не всё там удаляет и оставляет файл updater.exe который и является замаскированным майнером xmrig, удалял вручную но в итоге после перезагрузки он просто восстанавливается по прежним путям.
      находит он по путям:
      C:\Users\Sasha\AppData\Local\Microsoft\Edge\System\update.exe
      C:\Users\Sasha\AppData\Roaming\DriversUpdate\Runtime_Broker.exe
      C:\Users\Sasha\AppData\Roaming\DriversUpdate\RuntimeBroker.exe



      CollectionLog-2025.07.27-13.21.zip
    • David1990
      Не могу восстановить с точку восстановления ошибка rstrui.exe 0xc0000017 и SystemSettingAdminFlows.exe 0xc0000017
      Автор David1990
      Сегодня скачал какой то VPN для того что бы перевести регион в Epic Store но после этого начали происходить странные вещи, не могу восстановить систему с помощью точки восстановления выдает ошибку rstrui.exe 0x0000017  и если я пробую восстановить через обновления и безопасность -> Восстановления -> начать, выдает эту же ошибку но уже с этого способа Ошибка; SystemSettingAdminFlows.exe 0xc0000017, переустанавливать систему не могу, боюсь потерять доступ к лицензированных программ которые были на пк. 
      Заранее всем откликнувшимся большое спасибо! 
    • Kagore345
      Вирус (возможно майнер). Google\Chrome\updater.exe
      Автор Kagore345
      Постоянно подкачивается файл по адресу C:\ProgramData\Google\Chrome\updater.exe. Хотя у меня даже гугла нет, после удаления этой папки также подкачка осталась. Также скорее всего изменены реестры + видеокарта начала сильнее греться. Помогите пожалуйста.

      Сканил и Dr.Web, Malwarebytes и KVRT. Какие-то вирусы они удалили, но проблема с реестрами так и осталось, возможно, также не все вирусы удалили.
×
×
  • Создать...